[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2000/20001120.wml - 20001121a.wml

From: Mariko GODA <mgoda@xxxxxxxxxxxxx>
Subject: security/2000/20001120.wml - 20001121a.wml
Date: Wed, 12 Sep 2001 00:07:13 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20010912090710T.mgoda@xxxxxxxxxxxxx>
X-mail-count: 02402

郷田です。

security/2000/20001120.wml
security/2000/20001120a.wml
security/2000/20001121.wml
security/2000/20001121a.wml

の訳ができましたので、投稿いたします。
へんなところがありましたら、ご指摘お願いいたします。
だいたい今月中に japanese/security/2000/ を complete できればと
考えています。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx

<define-tag moreinfo>
Debian GNU/Linux の xmcd パッケージは、以前から cddb データベースおよ
び SCSI cdrom ドライブにアクセスするために、二つの setuid ヘルパをイン
ストールしていました。最近では、このパッケージは管理者がこれらの
setuid フラグを消去できるようにしていますが、これは正しく行われていま
せんでした。
<p>"cda" バイナリにリンクされた ncurses でのバッファオーバーフローによっ
て、root 権限が不正利用できてしまいます。修正された ncurses パッケージ、
および setuid フラグを使用してこのバイナリをインストールしないよう修正
された xmcd パッケージがリリースされています。
<p>この問題は、 xmcd 2.5pl1-7.1 では修正されています。xmcd をインストー
ルしているすべてのユーザの方々に対し、このリリースにアップグレードする
ようお勧めします。なお、その際には、xmcd を使用し続けられるよう、 xmcd
のユーザを "audio" および"cdrom" のグループに追加する必要があります。
</define-tag>
<define-tag description>信頼性のない権限を持ったバイナリ</define-tag>

#use wml::debian::translation-check translation="1.3"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121a.data'

<define-tag moreinfo>
Debian GNU/Linux 2.2 とともに配布されたバージョンの ncurses ディスプ
レイマネージャは、terminfo のデータベースファイルを分析する際、いくつ
かのバッファオーバーフローを起こしやすくなっています。この問題は、
Jouko Pynn.ANvnen &lt;jouko@xxxxxxxxxxxx&gt; さんによって発見されました。
この問題は、この特定の機能を使う ncurses にリンクされている setuid の
バイナリが存在する場合のみ起こります。これにはバージョン 2.5pl1-7.1 以
前のxmcd も含まれます。
<p>この問題は、Debian GNU/Linux 2.2 の ncurses 5.0-6.0potato1 および
Debian 開発版の ncurses 5.0-8 では修正されています。
</define-tag>
<define-tag description>ローカルでの権限拡大</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121.data'

<define-tag moreinfo>FreeBSD で内部ソースコードがシステム監査を行う際
のバッファオーバーフローがいくつか発見されました。これによって、攻撃者
は、tcpdump にモニタリングされているネットワークに対して念入りに作成し
たパケットを送ることによって tcpdump をクラッシュさせることが可能とな
ります。この問題は、バージョン3.4a6-4.2 において修正されています。
</define-tag>
<define-tag description>リモートからのサービス停止</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120a.data'

<define-tag moreinfo>Sebastian Krahmer さんによって、modprobe ユーティ
リティに問題が発見されました。この問題を利用することにより、kmod を有
効にしてカーネルを動かしているマシンにおいて、ローカルのユーザが root
として任意のコマンドを実行することができてしまいます。

<p>kmod のカーネル特性により、動作中のカーネルには存在しない機能が要求
された場合に、カーネルは動的にカーネルモジュールをロードすることができ
ます。これは、要求されたモジュールをパラメータとして使用して modprobe
コマンドを起動することによって行われます。このパラメータは、ユーザに影
響を受けます。例えば、その時点で devfs ファイルシステム上に存在してい
ないファイルを開く、存在しないネットワークインターフェイスにアクセスし
ようとする、などによります。外部コマンドを呼び出したり、最後のパラメー
タがモジュール名ではなくオプションであるかどうかを確認する際に、
modprobe が適切にシェルのメタキャラクタをエスケープさせないため、ユー
ザが任意のコマンドを実行させることができてしまいます。
<p>この問題は、バージョン 2.3.11-12 では修正されています。早急に
modutils パッケージをアップデートすることをお勧めします。
</define-tag>
<define-tag description>ローカルからの攻撃</define-tag>

#use wml::debian::translation-check translation="1.2"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001120.data'

Follow-Ups:
- Re: security/2000/20001120.wml - 20001121a.wml
  - From: KISE Hiroshi
- Re: security/2000/20001120.wml - 20001121a.wml
  - From: Seiji Kaneko

Prev by Date: security/2000/20001122*.wml
Next by Date: Re: security/2000/20001120.wml - 20001121a.wml
Previous by thread: security/2000/20001122*.wml
Next by thread: Re: security/2000/20001120.wml - 20001121a.wml
Index(es):
- Date
- Thread